PCI DSS対応のためのトークン化導入支援サービスの提供を開始 ~高速処理変換可能な最新トークン技術で、パフォーマンス向上とPCI DSS対応コストの削減を実現~
@Press / 2012年11月29日 11時0分
プロティビティLLC(本社:東京都千代田区、最高経営責任者兼社長:神林 比洋雄、以下 プロティビティ)は、本日、PCI DSS(※1)への準拠が必要なクレジットカード事業会社およびクレジットカードによる決済プロセスがあるインターネットショッピング事業者向けに、「トークン化(※2)導入支援サービス」の提供を開始することを発表します。
プロティビティが提供する「トークン化導入支援サービス」は、企業が保持するカード情報を保護し、その漏洩を防ぐため、カード会員データ環境(CDE、Cardholder Data Environment)へのトークン化製品の導入を支援するサービスです。PCI DSS準拠を目指す企業のデータ保護の高度化を実現するとともに、PCI DSS審査範囲の縮小や、システム改修などのPCI DSS対応コストを削減します。
従来、カード情報の保護には、暗号化方式が採用されてきましたが、新たなハードウエアの購入、システムの大幅な改修など、その実装には莫大なコストがかかっています。一方、トークン化は、カード情報を秘密化する有効な技術として認識されていましたが、パフォーマンス(処理能力)や可用性が低かったため、採用が見送られていました。しかし、2011年8月に、PCI SSCからトークン化ガイドライン“PCI DSS Tokenization Guidelines”が公表され、カード情報のトークン化は、その活用によってPCI DSS審査範囲を狭めることができ、審査コストを削減するために有効であると規定されました。また、新技術の登場によって、トークン化の高速化が可能となりました。
トークン化導入支援サービスによって提供するメリットは以下の通りです。
□ トークン化を高速処理できる新技術の活用で、業務効率を向上できる
□ PCI DSSの審査の一部が免除され、審査にかかる監査費用が削減できる
□ 暗号化に必要であった初期費用・運用費用を大幅に削減できる
※1 PCI DSS
PCI DSS(Payment Card Industry Data Security Standard)は、情報セキュリティの向上を目的とし、国際ペイメントカード・ブランドであるVISAとMasterCardの2社が中心となって2004年12月に策定したクレジットカード産業の業界基準です。
もともとはカードビジネス関連事業者向けに、機密として扱うべきカード会員情報や取引情報を保護するために、情報セキュリティの「最低基準」を確立したものです。現在は、国際ペイメントカード・ブランド5社によって設立されたPCI SSC(PCI Security Standards Council)が、運営しています。
※2 トークン化
トークン化とは、カード番号などの機密データを乱数により生成する別の文字列に置き換える技術です。トークン化されたデータは、暗号化方式と異なり、元データと数学的な関係がないため、トークン化されたデータが漏洩したとしても、全く意味のないデータとなります。これによって、システム全体の情報漏洩リスクを大きく削減するとともに、トークン化したカード番号を保持するシステムはPCI DSSの審査範囲から外すことが可能です。
■プロティビティについて
プロティビティ(Protiviti)は、リスクコンサルティングサービスと内部監査サービスを提供するグローバルコンサルティングファームです。北米、日本を含むアジア太平洋、ヨーロッパ、中南米、中近東において、ガバナンス・リスク・コントロール・モニタリング、オペレーション、テクノロジ、経理・財務におけるクライアントの皆様の課題解決を支援します。
プロティビティのプロフェッショナルは、経験に裏付けられた高いコンピテンシーを有し、企業が抱えるさまざまな経営課題に対して、独自のアプローチとソリューションを提供します。現在、世界の70を超える拠点で約2,500名のコンサルタントが活躍しています。( http://www.protiviti.jp/ )
なお、登記上の正式社名はプロティビティ合同会社ですが、呼称としてプロティビティLLCを使用しています。
※添付資料:「トークン化導入支援サービス」の具体的な支援内容
http://www.atpress.ne.jp/releases/31816/a_5.pdf
@Pressリリース詳細ページ
提供元:@Press
この記事に関連するニュース
-
PCI DSS v4.0ベストプラクティス要件への効率的対応を実現 WAF/オンラインスキミング対策サービスを提供開始
PR TIMES / 2024年5月9日 16時45分
-
デジタルネイティブ世代のクレジットカード利用ニーズに対応する新サービス
マイナビニュース / 2024年5月8日 18時13分
-
Akamai の API Security 製品、PCI コンプライアンスへの準拠達成、顧客が大幅に増加
PR TIMES / 2024年4月26日 16時40分
-
「キャッシュレスセキュリティレポート」2023年10-12月版を公開
PR TIMES / 2024年4月16日 18時15分
-
ゼウス、「Bカート」を提供する株式会社Daiと協業開始
PR TIMES / 2024年4月12日 13時40分
ランキング
-
1「肉も野菜も安い!」ドラッグストア絶好調の理由 物価高で高まる存在感、買収で生鮮食品も導入
東洋経済オンライン / 2024年5月9日 8時0分
-
2ブラザー社長「信頼関係を築くことは見込めない」…ローランドDGへのTOBを事実上断念
読売新聞 / 2024年5月9日 18時11分
-
3米検察当局がテスラを調査 報道、詐欺行為の疑いで
共同通信 / 2024年5月9日 6時5分
-
4物価の優等生『もやし』生産者はようやく少しずつ値上げ…しかし消費減で悲鳴「このままでは生産者がみんな廃業してしまう」
MBSニュース / 2024年5月8日 19時18分
-
5「子供に宿題出さないで」底辺校の親の"無理難題" 東海地方で30年働く先生が語った事(第2回)
東洋経済オンライン / 2024年5月9日 8時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください